Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9
CVE-2010-3382
- EPSS 0.05%
- Veröffentlicht 20.10.2010 18:00:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
tauex in Tuning and Analysis Utilities (TAU) 2.16.4 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
6.9
CVE-2008-5157
- EPSS 0.03%
- Veröffentlicht 18.11.2008 16:00:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
tau 2.16.4 allows local users to overwrite arbitrary files via a symlink attack on a (1) /tmp/makefile.tau.*.##### or (2) /tmp/makefile.tau*.##### temporary file, related to the (a) tau_cxx, (b) tau_f90, and (c) tau_cc scripts.
1